<?php

include_once("../config.php");
include_once("../db_connect.php");

//trata injection
$_POST = validaParametro($_POST);
$_GET = validaParametro($_GET);
$_FILES = validaParametro($_FILES);

//trata as actions
if(isset($_GET["action"]) && $_GET["action"] != ""){
	$action = $_GET["action"];
}
if(isset($_POST["action"]) && $_POST["action"] != ""){
	$action = $_POST["action"];
}
	
if($action == "save"){
	
	extract($_POST);
	
	
	if($id == ""){
		
		$save = "INSERT INTO ".$prefixo."evento (nome, descricao, inicio, termino, inicio_inscricao, termino_inscricao, valor_unico, valor, certificado_unico) 
				VALUES ('".utf8_decode($nome)."', '".utf8_decode($descricao)."', '".$inicio."', '".$termino."', '".$inicio_inscricao."', '".$termino_inscricao."', '".$valor_unico."', '".$valor."', '".$certificado_unico."')";
	}else{
		$save = "UPDATE ".$prefixo."evento SET nome = '".utf8_decode($nome)."', descricao = '".utf8_decode($descricao)."', inicio = '".$inicio."', termino = '".$termino."', inicio_inscricao = '".$inicio_inscricao."', termino_inscricao = '".$termino_inscricao."', valor_unico = '".$valor_unico."', valor = '".$valor."', certificado_unico = '".$certificado_unico."' WHERE id = '$id'";
	}
	
	mysql_query($save);
	
	//limpa a sessao
	$_SESSION["evento_id"] = null;
	$_SESSION["evento_nome"] = null;
	$_SESSION["evento_descricao"] = null;
	$_SESSION["evento_inicio"] = null;
	$_SESSION["evento_termino"] = null;
	$_SESSION["evento_inicio_inscricao"] = null;
	$_SESSION["evento_termino_inscricao"] = null;
	$_SESSION["evento_valor_unico"] = null;
	$_SESSION["evento_valor"] = null;
	$_SESSION["evento_certificado_unico"] = null;
		
	header("Location: ../eventos.php");
}


if($action == "excluir"){
	if(isset($_GET["id"])){
		$id = $_GET["id"];
		
		$delete = "DELETE FROM ".$prefixo."evento WHERE id = '$id'";
		mysql_query($delete);
	}
	$_SESSION["refresh"] = true;
	header("Location: ../eventos.php");
	
}

if($action == "editar"){
	if(isset($_GET["id"])){
		$id = $_GET["id"];
	}
	
	//recupera os dados
	$sql = "SELECT * FROM ".$prefixo."evento WHERE id = '$id'";
	$result = mysql_query($sql);
	
	
	while($dados = mysql_fetch_assoc($result)){
		$_SESSION["evento_nome"] = $dados["nome"];
		$_SESSION["evento_descricao"] = $dados["descricao"];
		$_SESSION["evento_inicio"] = $dados["inicio"];
		$_SESSION["evento_termino"] = $dados["termino"];
		$_SESSION["evento_inicio_inscricao"] = $dados["inicio_inscricao"];
		$_SESSION["evento_termino_inscricao"] = $dados["termino_inscricao"];
		$_SESSION["evento_valor_unico"] = $dados["valor_unico"];
		$_SESSION["evento_valor"] = $dados["valor"];
		$_SESSION["evento_certificado_unico"] = $dados["certificado_unico"];
	}
	
		
	header("Location: ../cad_eventos.php");
}

if($action == "novo"){
		
	$_SESSION["evento_nome"] = null;
	$_SESSION["evento_descricao"] = null;
	$_SESSION["evento_inicio"] = null;
	$_SESSION["evento_termino"] = null;
	$_SESSION["evento_inicio_inscricao"] = null;
	$_SESSION["evento_termino_inscricao"] = null;
	$_SESSION["evento_valor_unico"] = null;
	$_SESSION["evento_valor"] = null;
	$_SESSION["evento_certificado_unico"] = null;
	
	header("Location: ../cad_eventos.php");
}

?>